突然有陌生「美女」加你微信
你第一反應是啥?
更要命的是熱聊沒幾天對方竟然要求果聊……殊不知其實早已落入陷阱
近日,市反詐中心接到市民報警,被人通過**詐騙數千元,且該案全國多地高發,請廣大市民引起注意!!!
事情經過家住某市的X先生(化名)在QQ上結識了一名女孩,頭像中的女孩面容姣好,聊天中X先生對她心動不已。
剛加好友,對方要求跟X先生互看果聊,X先生一聽心中竊喜。
X先生打開了視頻,視頻對面出現了一個激動的畫面,時間很短,對方就掛斷了視頻,發來一個二維碼,讓X先生下載一個視頻軟體,要求關注,殊不知這個軟體是偽裝成視頻軟體的病毒軟體,獲取了X先生所有的通訊錄信息,於是,對方就把X先生的通訊錄信息以及剛才**的視頻發來,問X先生要不要處理,索要3000元,才會刪除…
揭秘騙子的步驟第一步:騙子用小號加了我的QQ好友,開始異性誘惑,以「互看」為名,徵詢是否可以果聊?不可以的,直接刪除好友,不會浪費時間。
第二步:然後騙子以各種理由讓我關注他的直播,發了一張直播軟體(實際上應該是安卓遠控)的下載二維碼圖片過來。
第三步:掃碼下載了直播到本地電腦上,QQ電腦管家直接報毒。(為了大家的人身財產安全,我就豁出去了….)
把直播軟體安裝至夜神模擬器打開
第四步:打開APP後,APP會請求獲取各種權限,獲取通訊錄、獲取簡訊記錄等,全部設置允許後才能打開首頁界面。然後隨便填了個手機號和他發的邀請碼點下一步抓包,這裡我用proxfier將夜神模擬器的流量代理至burp中。
抓到的報文見下圖:
按照註冊流程走下去,點了下一步之後,APP界面一直處在刷新界面。此時騙子發來信息問問有沒有註冊成功,告訴騙子APP卡了刷不出直播,騙子迅速發來QQ視頻,播放了某段不可描述的畫面。(老套路,使用vcam虛擬視頻進行操作)
先不管APP了,現在抓到了Http包,而且是真實IP,來看一下網站信息,訪問ip xx.xx.xx.xx,直接來到後臺界面。
隨手一個admin/123456便進到了後臺,運氣較好
進到後臺,果不其然,手機裡面的簡訊,位置信息,通訊錄,設備型號全部已經被上傳至伺服器,手機號數據有幾千頁:
前段時間吐司有大神發帖滲透這種果聊詐騙集團的文章,我也來碰碰運氣找xss釣魚。在用戶備註功能發現能插入xss代碼。
前段時間剛好看到了flash xss釣魚的文章,於是找了代碼放進去,效果如下:
只要騙子點擊渠道用戶管理,就會彈出更新flash提示
在vps上準備好cs免殺馬,參考文章:
https://blog.csdn.net/god_zzZ/article/details/104192518
處理好的文件,然後放到vps上
打開安裝程序,cs馬就會運行。此時已經過了12點,明天還得上班,果斷關機等待魚兒上鉤。
第二天早上驚奇的發現真的有魚兒上鉤了,最終由於沒做權限維持,上鉤的魚兒跑了
好吧,對果聊詐騙的分析到此結束….
提醒廣大網友網絡交友套路深,小心謹慎才是真!奔著婚戀交友去的廣大單身男女青年,要選擇正規渠道交友,儘可能通過熟人、有資質的婚介婚戀網等渠道結識朋友。
謹慎添加陌生好友!當你遇到臨時會話、附近的人打招呼時,建議不要草率的通過驗證,一定要在清楚對方的意圖後在通過好友請求。
注意保護個人信息!網絡空間裡魚龍混雜,騙子很有可能就在暗處注視著你 等著對你下手,添加好友驗證、朋友圈權限就顯得很有必要了。
綠色上網很重要!俗話說,色字頭上一把刀,要保持健康上網、交友心態,做到文明上網。
文明上網
陌生「好友」謹慎添加
避免被不良分子利用
遭受損失!